Apache, Apache is een van de meest populaire server beschikbaar zijn.En de meeste Apache installeren in Linux server.Alle systemen zal het je vertellen, de werking van het systeem (in de server of desktops) veel beveiliging systeem niet.Maar dat betekent niet dat je alleen die Apache en voor 100% veilig?Er is een voortdurende verbetering van de veiligheid op het niveau van elk van u, in dit artikel zal ik vertellen dat je vijf makkelijke manier om je Linux Apache - installatie van meer veiligheid.Natuurlijk, je moet weten dat, zelfs al zijn er vijf nieuwe methoden, zodat je meer veiligheid van de installatie, het betekent niet dat het volkomen veilig is aangevallen.Zelfs als je geïnstalleerd, moet je blijven kijken naar je server via controle van logbestanden en het gebruik van normen voor de veiligheid van de instrumenten, dat wil zeggen, laten we de veiligheid in Apache.1.Werken, werken, werken.Een van de grootste taboes Linux de beheerder is "zet het en vergeet het.Is dit niet jouw beleid.Altijd een update, de sluiting van nieuwe insecten en pleisters, bedreigingen van de veiligheid.Dit geldt ook voor de Apache niet minder dan de andere systemen of aanvragen.Kijk, je normale bijwerking van de middelen met een Apache, Safety update of je een deel van de installatie.Door dit te doen, je zal ervoor zorgen dat je veilig netwerk - server is een nieuwe bekende problemen, 2.- module je niet gebruiken.Als je kijkt naar de Apache configuratie van documenten.Dit wordt vaak aangeduid als deze documenten, en het zal afhangen van de positie van de verdeling van de exploitatie van wat je bent (bijvoorbeeld het dossier pakken /ETC /httpd/conf /, ubuntu locatie /ETC /apache2,).Als je het onderzoek van het dossier, zie je veel module opgenomen.Deze module.:,, auth_basic_module loadmodule module /mod_auth_basic.so, loadmodule auth_digest_module module /mod_auth_digest.so, loadmodule authn_file_module module /mod_authn_file.so, loadmodule authn_alias_module module /mod_authn_alias.so, loadmodule authn_anon_module module /mod_authn_anon. Dus, misschien wil je zien hoe je moet weten van deze module heeft ze niet nodig.Maar als je niet van plan om het gebruik van het laden, heb je geen reden om een module.Met het oog op het behoud van een module van laden, in het bijzijn van de toelichting.Je moet de hervatting van deze wijziging in werking is getreden, 3 van de Apache.Beperking van de omvang van de verzoeken.De ontkenning van de dienst is nog steeds de meest populaire op de website van de aanval, omdat zij de meest gemakkelijk kan worden gesloten.Met het oog op de bescherming van uw website van de twee aanslagen een methode is het gebruik van de volgende richtlijnen: limitrequestbody Wise, limitrequestfields, limitrequestfieldsize, limitrequestline, en in de catalogus. Limitxmlrequestbody (文档根 waarschijnlijk de beste plek).Bij verstek, deze richtlijn betekent een Apache, ongeacht de omvang van de oneindige kan verzoeken.Je zal deze richtlijn te onderzoeken, en zet ze aan uw website nodig.Tenzij het absoluut noodzakelijk is, zal ze niet voor een onbeperkt, 4.Het gebruik van mod_security.Dit is je kunnen gebruik maken van de meest belangrijke module.Deze module kan met de volgende taken: eenvoudige filtratie, regelmatig uitdrukking filteren, de verificatie van de identiteit van de server, en codering van de controle.Je zal waarschijnlijk moeten installeren mod_security, omdat de standaard niet de Apache - installatie, met inbegrip van de module.Eenmaal geïnstalleerd, moet je zorgen dat je ten minste de toevoeging van "unique_id" en "zekerheid" in de richtlijn en start je Apache module Apache.Ik zal de behandeling van deze module in hun eigen opleiding te snel.,, figuur 1.De beperking van rond in uw document root.Het laatste wat je wilt is dat de browser Apache documenten buiten de wortel (zoals /var /www /http: //europa.eu.int /var /www /, of,,).Om dit te bereiken, moet je profiel wortel, zoals aangegeven in figuur 1.Dit, natuurlijk, als je wil toevoegen, een catalogus van de opties van de documenten in de wortel geef je eigen lijst.,, tot slot, de manier om ervoor te zorgen dat er meer je Apache installeren, maar dit zal je laten beginnen.Kan je op andere manieren om ervoor te zorgen dat de installatie van Apache?Als dat het geval is, een landgenoot van u, Ghacks lezers.